====== Lettore Smart Card Omnikey 1021 ======

Come utilizzarlo su Debian GNU/Linux 8 Jessie per utilizzo della Tessera Sanitaria.

===== Installazione del software Debian =====

Appena collegato al bus USB, il lettore viene identificato in questo modo da **lsusb**:

<code>
Bus 001 Device 007: ID 076b:3022 OmniKey AG 
</code>

Il lettore è compatibile con il middleware **pcscd**, si tratta di un demone che dialoga con smart card PC/SC.

<code>
apt-get install pcscd libpcsclite1 pcsc-tools libccid
</code>

Con il comando **pcsc_scan** da utente normale si verifica che il lettore funzioni e che la tessera sia riconosciuta quando viene inserita:

<code>
pcsc_scan -n
PC/SC device scanner
V 1.4.23 (c) 2001-2011, Ludovic Rousseau <ludovic.rousseau@free.fr>
Compiled with PC/SC lite version: 1.8.11
Using reader plug'n play mechanism
Scanning present readers...
Waiting for the first reader...found one
Scanning present readers...
0: OMNIKEY AG 3121 USB 00 00

Sun Apr 23 09:18:24 2017
Reader 0: OMNIKEY AG 3121 USB 00 00
  Card state: Card removed, 

Sun Apr 23 09:18:50 2017
Reader 0: OMNIKEY AG 3121 USB 00 00
  Card state: Card inserted, 
  ATR: 4C E4 54 20 11 67 A3 7D 10 81 11 4E 53 3C 43 11 01 43 5C 42 43 56 BC FC
</code>

===== Lettura Tessera Sanitaria =====

:!: **ATTENZIONE**: La procedura qui descritta comporta l'installazione di **software proprietario**, distribuito solo in forma bianria, non verificabile e non aggiornato. Pertanto **si sconsiglia** di procedere e **preferire l'installazione** di solo software libero come spiegato in quest'**[[tessera_sanitaria|altra pagina]]**.

Secondo le istruzioni di Regione Toscana, SmartCard di tipo diverso richiedono software di versione diversa. Nel nostro caso si aveva una Tessera Sanitaria rilasciata nel 2016, identificata nell'angolo in alto a sinistra con la sigla **AC2014**.

^ AC2013, AC2014  | Software identificato come //Carta numero 1//.  |
^ AT2012          | Software identificato come //Carta numero 2//.  |

È stato **necessario installare solo il software carta**. Non è necessario invece installare il //software lettore//, perché il sistema operativo fornisce già tutto il necessario.

In rete ci sono due diverse pagine con istruzioni e software da scaricare, leggermente diverse tra loro:

  * [[https://cse-toscana.aruba.it/web/guest/guida_2_linux|Istruzioni dal sito di Aruba]] (in parte obsolete)
  * [[http://www.regione.toscana.it/servizi-online/servizi-sicuri/carta-sanitaria-elettronica/guida-all-uso|Istruzioni dal sito di Regione Toscana]]

Le istruzioni Aruba sembrano più vecchie e in alcune parti sono obsolete, ma comunque hanno funzionato. In generale questi sono i passaggi:

  - Il **lettore Omnikey** 1021 è supportato in maniera nativa, quindi **NON** è necessario installare alcun software per il lettore stesso.
  - Si deve installare il **software per la lettura della carta**. Si tratta di binari precompilati e relative librerie, esiste in versione 32 e 64 bit.
  - Nel browser si deve abilitare il lettore di smart card, cioè un **Security Device** che viene identificato dalle librerie installate al punto 2.

==== Installazione software Aruba ====

Abbiamo utilizzato il software scaricato dal sito di Aruba (usare la versione 32 o 64 bit), è un archivio tar.gz di 900 kb da scompattare in **''/usr/local/''** e un file da mettere in **''/etc/''**. Si tratta di software del 2012, ma ha funzionato correttamente. Qui una copia dei due archivi: {{.:smart_card:cardos_api_v5_1_022_amd64_linux2_6_26_glibc2_7_18_pcsc1_5_5.tar.gz|cardos_amd64.tar.gz}} e {{.:smart_card:cardos_api_v5_1_022_linux2_6_26_glibc2_7_18_pcsc1_5_5.tar.gz|cardos_linux2.tar.gz}}.

==== Installazione del security device in Firefox ====

Dal menu //Preferences//, //Advanced//, //Certificates//, //Security Devices//, //Load//, //Browse// si deve indicare il percorso del file **''/usr/local/lib/libcardos11.so''**. Eventualmente dare un nome al device del tipo **PKCS#11 Tessera Sanitaria**:

{{.:smart_card:firefox-tessera-sanitaria.png?direct&400|Installazione del Security Device in Firefox}}

Aruba fornisce una pagina web per verificare il funzionamento del lettore e della Smart Card, basta andare su **[[https://ca.arubapec.it/crtest/showcert.php]]**.

La prima cosa da fare è **recuperare il PUK** della tessera sanitaria, necessario a sbloccare la tessera stessa nel caso in cui si dovesse inserire il PIN sbagliato per tre volte. È sufficiente andare alla pagina **[[http://www.regione.toscana.it/servizi-online/servizi-sicuri/carta-sanitaria-elettronica/recupero-codice-puk|recupero-codice-puk]]**.

==== Installazione software Regione Toscana ====

Con una carta di tipo **AC2013** si è provato il software di **Regione Toscana**. Dalla apposita [[http://www.regione.toscana.it/-/area-download|area download]] si scarica l'archivio **Linux carta 1 software carta.zip**, al cui interno si trovano i pacchetti deb e rpm per le architetture i386 e amd64. Nel caso specifico si è estratto e installato il pacchetto **idprotectclient_633.02-0_amd64.deb**.

L'installazione automatica in Firefox non ha funzionato, si deve procedere ad installare il //security device// come nel caso del software Aruba, indicando però il percorso **/usr/lib/x64-athena/libASEP11.so**


===== Avvio di Firefox =====

È indispensabile **collegare il lettore** di smartcard alla presa USB **prima di avviare Firefox**, altrimenti l'estensione installata non attiva il //security device//.


===== Accesso Fascicolo Sanitario Elettronico =====

**[[https://servizi.toscana.it/sis/FSE/]]**